Chyba Instagramu za 1 milion dolarů

Mezi Facebookem, který vlastní službu Instagram a Wesleyem Winebergem, zaměstnancem společnosti Synack, došlo k rozepři. Wineberg objevil zásadní bezpečností díru v Instagramu. Facebook nejdříve Winebergovi poděkoval za nalezený bug a nabídl mu 2500 dolarů, což je prý standardní odměna za nalezení bugu, avšak Winebergovi částka nestačila.

Wineberg tvrdí, že se mu podařilo dostat do účtů zaměstnanců Instagramu a měl úplný přístup do zdrojového kódu, včetně SSL certifikátů a šifrovacích klíčů pro instagram.com a také například k API pro Twitter, Facebook, Flickr, Tumblr a Foursquare. A také dokonce k heslům, která byla podle jeho názoru "velice slabá."

Alex Stamos, šéf pro bezpečnost Facebooku, však tvrdí, že celá akce ze strany Wineberga byla neautorizovaná a neetická. Nejnižší částka za nalezení bugu, kterou Facebook nabízí je 500 dolarů a Wineberg měl dokonce dostat 2500, což mu nestačilo.

Wineberg celou záležitost shrnul na svém blogu v jednom článku, který pojmenovat "Bug Instagramu za milion dolarů", čímž odkazuje na jeden starší článek z roku 2012, ve kterém Facebook prohlásil, že zaplatí 1 milion dolarů tomu, kdo najde nějakou zásadní bezpečnostní díru ve Facebooku potažmo v Instagramu.

Stamos trvá na tom, že Wineberg překročil ve dvou případech hranice. Poprvé, když se dostal k API Amazonu a stáhl si veškerá systémová data s tím související. Podruhé, když prý pracoval na vlastní pěst ve svém volném čase, nikoliv pod záštitou společnosti Synack.

Zdroj: nakedsecurity­.sophos.com